写于 2018-07-14 10:07:09| 澳门威尼斯人线上开户| 娱乐

毫不奇怪,最近几周网络攻击的数量有所增加,影响到能源公司和他们用来加热和照亮我们家庭和企业的工业控制系统

网络攻击的名称可能被视为引人注目,但事实上,基于恶意软件的攻击还可以提供突出的效果

例如,它们的范围从滚动式停电到本地化的基础设施故障采取最近推出的Energetic Bear - 似乎一直负责感染数百家欧洲和美国能源公司

当然不是大自然 - 但它并不一定会造成破坏,能源等关键服务提供商需要承担这种风险

担心的是,这种性质的攻击可能会成功,因为IT部门不是始终能够与工程师同事分享他们对网络风险的知识,他们可以理解地关注过程和安全

这不仅仅是关于确保不同的部门和团队彼此交谈 - 但弥合知识差距是组织开始建立韧性的首要事情之一就能量熊而言,最初的攻击甚至没有直接瞄准能源公司

相反,攻击者专注于通过将恶意软件插入旨在控制能源供应水平的软件并由第三方向数百个能源供应商出售,这种策略意味着每次工程师下载更新时,都会将感染带入过程中,我们看到企业受到攻击以获取有关其客户的信息,这使事情进一步发展

它揭示了企业需要关注组成其工业控制系统的所有硬件和软件的网络安全性

这包括确保他们正在对其软件供应商的安全控制进行充分的尽职调查由于供应商以数字方式“签署”他们的更新至关重要,所以客户只购买真正匹配的软件,而不是购买被操纵的版本

换句话说,假设网络安全是盒装解决方案的风险太大当然目前,没有通用的标准来保证工业控制系统IT部件的安全设计,建造和管理,并且公认应该以买方为基础进行运作

但是当它是关键部门如能源那么这个论点是否真的能够经受审查呢

事实上,虽然更多的政府干预行业并不总是受到欢迎,但鉴于能源对经济运转如此重要,是否需要对这次最新的攻击采取协调一致的应对措施

如果没有直接的干预措施来制定具体的立法,关键基础设施的运营商声称,他们在审查生产资产的程度与他们的电子邮件没有相同的程度时应该多长时间以适当的谨慎行事

从来没有人希望看到袭击事件 - 而恐吓行为根本没有帮助 - 但希望必须是在能源熊熊大吼时,能源行业将与其IT供应商合作,更主动地向关键基础设施提供安全的IT

看起来不可避免这种类型的威胁会上升只是因为这些是需要高度技能攻击的专业系统,并不意味着组织良好的团队不会投入努力来破坏发电或传输等关键资源来自他们的奖项的观点是足够高的,足以证明他们花费大量的时间和金钱来开发像这样的网络武器

工业控制安全性对于商业IT系统的安全性具有非常不同的特征和挑战尽管如此,许多原则具有相似之处,如果以正确的方式接近,这种风险可以像大多数其他人一样管理

毕竟,一旦球队走到一起并且对工业过程的安全风险有明确的治理和所有权,第一步应该是对组织所面临的威胁类型进行评估,然后分析其抵抗这些威胁的成熟程度,包括组织和基础设施有一些新兴技术可以帮助保护这些系统,但重要的是必须先建立基础 与所有的网络安全策略一样,技术只是有效解决方案的一个组成部分关键是确保它们全部结合在一起,以便任何未来的精力充沛的熊都保持在安全的距离

Wil Rockall是毕马威网络安全实践的董事

每周新闻分析,职位提醒和事件通知直接发送到您的收件箱,免费注册媒体网络会员所有的卫报媒体网络内容除编辑标签为“广告功能”之外都是编辑独立的